0

我正在开发一个在 Android 应用程序上实现 ECDH 的项目,我的问题与 Java 实现有关,它生成的公钥比我预期的要长。

// Generate ephemeral ECDH keypair
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);
// Display our public key
console.printf("Public Key: %s%n", printHexBinary(ourPk));

据我所知或从这里了解到,如果它是 256 位曲线(secp256k1),则密钥将是:

Public key: 32 bytes * 2 + 1 = 65 (uncompressed)
Private key: 32 bytes

我希望输出(ourPk 的 len)为 65,但实际输出为 91。

4

1 回答 1

2

正如评论中所指出的,您应该参考RFC5480及其第 2 和 2.2 节。kp.getPublic().getEncoded()将返回 DER 编码的主题公钥信息。要从中提取 EC 公钥 - 请查看此代码。我正在使用 BouncyCastle 库进行 DER 对象处理:

Security.addProvider(new BouncyCastleProvider());
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);

ASN1Sequence sequence = DERSequence.getInstance(ourPk);

DERBitString subjectPublicKey = (DERBitString) sequence.getObjectAt(1);

byte[] subjectPublicKeyBytes = subjectPublicKey.getBytes();

System.out.println("EC key length : " + subjectPublicKeyBytes.length);

输出是:

ourPk len is 91
EC key length : 65
于 2019-07-25T19:55:05.137 回答